我有 golang aws lambda 專案。我使用 terraform 腳本將其部署在 github actinos 上。 我有這樣的情況: 建構#1
-rwxr-xr-x 1 runner docker 14717304 jan 1 2022 atest -rw-r--r-- 1 runner docker 7776780 jan 1 2022 atest.zip
我在某個文件中做了 1 處更改,該更改甚至未在任何其他文件中導入,並且 建構#2
-rwxr-xr-x 1 runner docker 14717304 jan 1 2022 atest -rw-r--r-- 1 runner docker 7776755 jan 1 2022 atest.zip
zip 大小已更改,但二進位檔案未更改
這是我的 makefile 的重要部分
build: ## Build Linux binary with path consistent with passed functionction layere (layer) and functionction name (function)
build: resolve-env
@$(BUILD_FLAGS) ${GOCMD} build ${LDFLAGS} -o ${BINARY_PATH} ${GO_PKG}
@touch -t 202201010000.00 ${BINARY_PATH}
.PHONY: package
package: build
@cd ${DST} && ${ZIPCMD} -X -q --latest-time ${ABS_ZIP_PATH} ${function}
@touch -t 202201010000.00 ${ABS_ZIP_PATH}當我在本地進行相同的更改,並使用 terraform 或名為“act”的工具運行構建時,沒有這樣的更改..僅在 github actions 上。 我需要保持相同的大小,這會影響 sha256sum (以避免部署每個 lambda )。 可能是什麼原因?
這個答案重點關注 go 二進位檔案的可重複建構。
雖然它顯示 go 二進位檔案具有相同的大小,但我懷疑內容是否不同。請先檢查二進位檔案的雜湊值以確認這一點。
要獲得可重現的構建,除了其他明顯的要求之外,您還需要:
CGO_ENABLED=0 (此資訊由另一個已刪除的問題提供)。 -trimpath 標誌。也許 GitHub 操作總是將原始碼放在同一目錄中。為了安全起見,我們指定此選項。 -buildvcs=false。預設情況下(“自動”),版本控制資訊將被標記到二進位(如果可用)。這解釋了為什麼僅自述文件中存在差異的兩次提交會產生不同的二進位檔案。 參考文獻:
##以上是Github Actions Go lambda 專案不同的 sha256sums的詳細內容。更多資訊請關注PHP中文網其他相關文章!
